20xx年网络安全呈现六大趋势
20xx年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险进一步加大,黑客组织和网络恐怖组织等非国家行为体发起的网络安全攻击将持续增加,影响力和破坏性显著增强,我国网络安全形势更加严峻,“金融盾”CEO如是觉得。
传统互联网威胁向工控系统扩散
随着“互联网+”、智能制造等新兴业态的快速发展,互联网快速渗透到工业各领域各环节,客观上导致工业行业原有相对封闭的使用环境被逐渐打破,传统网络安全威胁加速向工业网络、系统、设备渗透,针对工业控制系统的病毒、木马日益猖獗。自20xx年以来,相继爆发了针对伊朗核设施的震网病毒攻击事件、针对化工企业的Nitro攻击事件、针对能源企业的Shamoon攻击事件。20xx年,病毒、木马等传统互联网威胁将更大面积地向工控系统扩散,工控系统将面临前所未有的安全挑战。
智能技术应用安全问题更突出
近年来,智能技术应用面临的网络安全威胁日益严重。20xx年,美国著名黑客巴纳比·杰克称,他可以在距离目标50英尺的范围内侵入心脏起搏器,让起搏器释放出足以致人死亡的830V电压;20xx年的“防御态势”黑客大会上,美国两位网络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车;20xx年乌云安全峰会上黑客指出,360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞;20xx年的Geekpwn大会上,黑客演示了破解智能家居的过程,我国智能设备安全问题同样非常严重。但与之形成鲜明对比的是,消费者的安全意识十分淡薄。调查发现,我国只有44%的人知道智能设备可能泄露个人隐私。随着智能技术在医疗、汽车、家居等各大领域深入应用,20xx年,智能设备的安全问题将更加突出。
云端安全事件将大量增加
随着云端业务和数据的逐步累积,针对云端的基于漏洞、病毒、未知威胁的APT攻击、0Day攻击日益增加,云端的安全事件频频发生。20xx年,Gmail电子邮箱发生故障,导致业务中断4个小时;20xx年,Intuit的基于云连接的服务发生长达36小时的断网事故;20xx年,亚马逊的云计算数据中心发生宕机事件,大量企业业务受损;20xx年,UCloud公司国内云平台发生大规模云服务攻击事件;20xx年,“毒液”漏洞使全球数以百万计的虚拟机处于网络攻击风险之中,严重威胁各大云服务提供商的数据安全。随着云计算的广泛应用于各个领域,20xx年,云端的安全事件会进一步增加。
泄露窃密性攻击步入“高发期”
20xx年,全球发生多起以泄露和窃密为目的的网络安全攻击事件。5月,美国超过10万名纳税人的信息被盗,造成5000万美元的损失;6月,日本养老年金信息系统泄露约125万份个人信息;美国人事管理办公室2000多万前联邦政府雇员及在职员工的数据泄露;10月,英国电信运营商Talktalk的400万用户信息泄露,包括电子邮件、名字和电话号码,以及数万银行账户信息;12月,香港伟易达集团发生客户信息泄露事件,导致全球多达500万消费者的资料泄露。20xx年,全球将更加频繁地发生规模大、后果严重的信息泄露事件。 移动设备和支付安全问题凸显
猎豹移动安全实验室发布的《20xx年上半年移动安全报告》显示,截至20xx年6月,安卓平台的恶意应用总量为451万,20xx年同期仅有215万。新增手机病毒是过去数年的总和,其中移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害。其中移动支付类病毒占比68%。中国银联发布的《2015移动互联网支付安全调查报告》称,20xx年,1/8的受访者遭遇过网络诈骗,比20xx年上升6个百分点。20xx年,移动设备和移动支付用户会继续“爆炸式”增长,安全问题也将凸显。
网络空间国际话语权角逐激烈
近年来,各国围绕互联网关键资源和网络空间国际规则展开博弈,纷纷提出各自方案或版本,争夺话语权。在互联网关键资源管理方面,美国提出确保“私营机构在资源管理中处于领导地位”的方案;巴西等国提出分离“ICANN的网络治理政策制定功能和管理配置根服务器权限”的方案;美国东西方研究所提出“多利益相关方”方案;印度提出“ITU管理资源”方案。在网络空间国际规则制定方面,中国、俄罗斯等国家起草制定《信息安全国际行为准则》,提出网络空间各国相处的原则规范;美国等西方国家推出《塔林手册》,提出了网络空间武装冲突的规则。可以预计,20xx年,各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈。
黑客和网络恐怖组织破坏力加大
20xx年,以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。3月,匿名者发布视频称将对以色列发动“电子大屠杀”,进攻政府、军事、金融、公共机构网站,将以色列从网络世界抹去。5月,匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。11月,ISIS利用互联网组织实施巴黎恐怖袭击。20xx年,出于政治原因,以匿名者和ISIS组织为代表的黑客团体和网络恐怖组织,将会频繁地对部分国家的政府网站、国家关键基础设施发动攻击,其破坏力将显著增加。
全球网络空间军备竞赛风险加剧
20xx年,世界各国不断加大在网络空间的部署,继续建立或增设网络部队,研发网络武器和新型对抗技术,开展攻防演习,网络空间军备竞赛和国家级网络冲突的风险不断增加。美国国防部计划于20xx年将网络司令部网络战部队人数增至6000人,到20xx年将建立133支网络战部队。美陆军国民警卫队提出将在未来3年成立10个网络保护小组,美国海军网络司令部计划研发进攻性网络武器并组建40支网络任务部队。目前,美国拥有的震网、毒曲等网络武器多达2000种。据联合国裁军研究所报告显示,全球已有近50个国家建立网络战部队。20xx年,大国将继续开展网络军备竞赛,进行网络战和攻防演习,网络空间剑拔驽张。
我国网络安全战略有望公开发布
20xx年,我国网络安全政策、立法工作取得重大进展,但国家网络安全战略尚未出台,顶层设计依然不够清晰,没有明确划定网络空间的核心利益。与此同时,全球已有近60个国家发布网络安全战略,其中美国出台了15份战略文件,日本发布了5份战略文件,爱沙尼亚颁布3份战略文件,加拿大、英国、法国等国家也制定了2份战略文件。目前,我国网络安全战略文件正在制定之中,20xx年有望公开出台。
我国网络安全产业高速发展
随着“互联网+”行动持续发酵以及国家网络安全相关政策的不断出台,网络安全的重要性被提升至前所未有的高度,加之网络安全需求的持续推动,网络安全产业面临爆发式增长机遇,近两年呈高速发展趋势。据赛迪统计,20xx年网络安全产业规模突破550亿元,增幅达到30%。“金融盾”表示,20xx年我国网络安全产业发展将继续保持良好势头,预计产业增长率保持在28%,产业规模达到700亿元。
第二篇:云安全
云安全
当前,云安全已经成为信息安全界的热门话题。随着安全形势的发展,云安全的内涵在不断演变,新技术、新方案不断被整合入云安全的大概念之中。对企业用户而言,伴随全新一代云安全2.0的技术体系逐渐浮出水面,用户自身的安全防御部署也随之出现新的变革:利用云技术,促进终端安全防御已经成为全新的体验。
说到云安全2.0,其实圈内人士都明白,任何一种新技术的出现并非一蹴而就。对安全部署而言,目前的云安全2.0体系是从传统的云安全方案中升级而来,通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术,全新的云安全2.0技术体系对企业用户的终端安全保护与响应更加到位。
看点一:云客户端文件信誉技术
此前趋势科技中国区总经理张伟钦在接受本报独家专访时表示,云客户端文件信誉代表了过去 25 年内流行的反恶意软件处理技术的根本性转变。归根结底,这项技术出现的根本原因是为了对付新出现的恶意威胁,也就是海量威胁。
对此,梭子鱼中国区总经理何平介绍说,海量威胁是一种新型威胁,其特点是:数量成指数形式增长,此类新型恶意软件需要由反恶意软件防护解决方案来识别和处理,方可确保用户得到持续保护而又不会影响正常的业务活动。
根据IDC的统计,截至到20##年初,全球大约每小时就会增加850个新的恶意软件。预计到20##年,此数量会持续上升,大约每小时就会有26000个新的恶意软件。
“鉴于此,企业用户迫切需要一种新型的反恶意软件防护基础设施,该设施可以成功对付新出现的海量威胁,避免自身受损,并能将此恶意软件对业务操作的影响降至最低。换句话说,云客户端文件信誉技术就这样应运而生了。”张伟钦如是说。
记者的看法是,当前的云客户端文件信誉还属于一种文件信誉类型,或称之为黑名单拦截机制。这种技术采用传统的反恶意软件的防护措施并在云中定义反恶意软件,以减少采用重复和增加的传输模式对客户网络的影响。
事实上,云客户端文件信誉技术将文件与客户端扫描分开,确保扫描服务可以通过网络来进行模式查找,这样本地云扫描服务或者通过Internet的扫描服务都可以尽可能地发挥作用。这样一来,也解决了将信息更新数量扩展到网络中大量终端系统的问题。一旦新的内容在扫描服务器上进行了更新,所有企业用户就可立即通过扫描服务器获得保护。
总的来看,主流的安全厂商将会拥有多种类型的文件信誉技术,不同产品之间的文件信誉技术也不尽相同,但该技术充分运用了以云安全为基础的威胁防护存储信息和高效的客户端智能过滤,因此所有的文件信誉技术都属于云安全2.0的范畴。
看点二:威胁发现管理技术
当前,由于网络安全所受威胁越来越复杂,工作场所数据泄漏的问题层出不穷。一些传统的安全技术,如防火墙、IPS\IDS、VPN等着重防范外部威胁进入企业网络,而不能有效地防御因公司员工浏览受感染的网页、访问Web邮件或使用IM软件导致企业网络被入侵而产生的内部威胁。
根据趋势科技公布的调查报告,截至到今年二季度,全球范围内企业内部的终端用户在工作时间会比在家时更有可能参与高风险在线活动,如打开未知邮件附件或点击恶意链接等。显然,员工在上班时没有正确认识网络安全问题。
此外,根据美国《Network World》的报道,网络访问控制等安全解决方案强调评估、鉴定公司员工端点的初始状态。一旦用户经首次核准,将不再对其进行监控,那么用户同样可以对网络作出恶意行为。如果公司员工未意识到这些恶意行为的危险后果,则有可能违反安全规定,导致数据损失。此外,当今“无界限”的企业可以在全球范围内自由分享员工及合作伙伴的信息,这无疑进一步加重了安全风险。
此前Wedge Networks全球CEO张鸿文博士向记者透露,目前开展安全变革的条件已经成熟。他强调说,如果对入侵原因及其精确位置的能见度不足,企业的信息技术部门就不能确定最适当的补救办法。为了有效地增加覆盖面,安全技术人员需要获取更多信息。
事实上,如果通过IT技术了解到大部分威胁经由网关产生,则企业应安装适当的网关保护程序。不难看出,企业需要一个“安全预警系统”,以便精确地标识新的已知恶意软件并测量已经发生的损害程度。此外,企业还需要一个能够修补、管理网络威胁的系统,以确保适当、迅速地修复并及时发送报告,确定预防威胁的方法。显然,这些需求都已经被云安全2.0技术体系所包容。
对此张伟钦的看法是,只有引进了威胁发现管理技术,才能满足企业检测、降低并管理网络内部威胁的需求。而通过云计算的平台,企业可以迅速、有效地处理恶意软件,大量减少网络损害控制成本并提高整体安全水平。
据介绍,目前云安全2.0体系中集成的威胁发现管理技术分为三大阶段:第一,发现阶段,检测网络内部安全威胁;第二,管理阶段,利用云安全技术架构进行关联性分析,广泛识别恶意行为,发现威胁根源,追踪并提供威胁分析;第三,反馈阶段,充分利用云安全技术对最新出现的安全威胁进行识别和反馈,通过云端的安全中心,获得详细而及时的防御支持。
记者发现,在当前的体系结构中,威胁探测与威胁发现管理通常配合工作,以便监控网络中的可疑行为,从而检测出传统基于模式匹配而不能发现的恶意软件。新技术可以标记扩散或感染其他用户的恶意软件,包括引起内部资料外泄或从恶意源接收指令(如僵尸网络)的隐藏恶意软件。
此外,云安全2.0体系中涵盖的网络内容检测技术,可以在威胁探测器提供的网络协议与应用程序基础上,检测网络流量。这样一来,新的云安全体系就可以通过网络协议层检测出大量存在潜在破坏性特征的应用程序,同时确保网络服务不受任何干扰。
看点三:终端安全管理技术
IDC在今年六月份公布的安全报告中指出,恶意软件已然变成一个复杂的、具有良好组织性的行业,并且以盈利为目的。在企业内部,终端用户最能感受到这一点。大量的黑客认识到,传统的终端安全方法开始无力反击如此之高的威胁数量:企业疲于应付规模更大、更加频繁的特征码更新,而用户则因为企业在处理威胁过程中可用资源的减少而感到失望。这些问题共同构成了一场大风暴,为针对性攻击和数据盗窃提供了一个理想的环境。
基于此,在过去几年中,企业终端安全市场整体上处于飞速发展过程中。然而张伟钦强调,终端产品目前体现出大量的复杂度特征,企业的IT经理会发现他们正在受到安全解决方案的复杂度困扰。
在采访中记者发现,对企业终端安全而言,IT部门在部署和管理大量终端的特征码文件更新时,挑战往往不容忽视。特别是一些移动性强、网络基础架构复杂、以及需要频繁维护的终端管理工作,都使得安全技术的效果大打折扣。
对此,新一代云安全2.0体系把云端与终端的保护与维护进一步提升了效率。云安全2.0体系无需与扫描引擎和特征码共处,它引入了一种新的协议,把在签名数据库中检查文件信息的负担转移至中央服务器,中央服务器可以放在企业网络(本地扫描服务器)中或由IDC进行托管。
记者的看法是,这种技术的改进非常有意义,很大程度上针对服务器的攻击都将会在云端被解决,甚至大量的特征码都无需传输到客户网络中的每一个终端中去,从而节省了大量时间和精力。
对此,张伟钦和张鸿文的看法如出一辙,他们认为,一套完整的云安全2.0体系需要从三方面入手,完善对终端安全的保护与管理。
第一,完善客户端。它是云安全2.0体系中的集中扫描组件,相当于传统内容扫描的特征码匹配引擎。客户端与扫描服务器互相合作,查询文件信息,以确定特征码和扫描文件的给定文件或文件片段是否受到感染;
第二,云安全查询过滤器。作为云安全2.0体系的主要支持技术,无需对其扫描的每个文件查询扫描服务器。云安全服务器可以准确地定位被扫描的文件中是否能够发现实际特征码。目前来看,云安全服务器不会产生漏报,而且误报率也很低;
第三,本地扫描服务器。该服务器安装在客户网络中,相当于一个数据库服务器,为云安全2.0体系提供查询服务。扫描服务器在特征码中搜索文件信息,确定被扫描的文件内容是否与给定的恶意软件签名匹配。如果必要,扫描服务器还会对客户端的云安全服务器生成更新信息。与独立终端上部署特征码相比,对这种更新更加有效。
云安全,从何而来?
紧随云计算、云存储之后,云安全也出现了。云安全最早是趋势科技创造的概念,在国际云计算领域独树一帜,并得到了众多安全厂商的跟随与认可。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风,趋势、卡巴斯基、MCAFEE、 SYMANTEC、江民科技、PANDA、金山、360安全卫士、等都推出了云安全解决方案。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。